Configuratieschema van Azure Cloud Services (klassiek) NetworkConfiguration
Belangrijk
Cloud Services (klassiek) is vanaf 1 september 2024 afgeschaft voor alle klanten. Bestaande actieve implementaties worden gestopt en afgesloten door Microsoft en de gegevens gaan vanaf oktober 2024 permanant verloren. Nieuwe implementaties moeten gebruikmaken van het nieuwe op Azure Resource Manager gebaseerde implementatiemodel Azure Cloud Services (uitgebreide ondersteuning).
Het NetworkConfiguration element van het serviceconfiguratiebestand geeft virtuele netwerk- en DNS-waarden op. Deze instellingen zijn optioneel voor cloudservices.
U kunt de volgende resource gebruiken voor meer informatie over virtuele netwerken en de bijbehorende schema's:
- Configuratieschema van cloudservice (klassiek)
- Definitieschema van cloudservice (klassiek)
- Een virtueel netwerk maken (klassiek)
NetworkConfiguration-element
In het volgende voorbeeld ziet u het element en de NetworkConfiguration onderliggende elementen.
<ServiceConfiguration>
<NetworkConfiguration>
<AccessControls>
<AccessControl name="aclName1">
<Rule order="<rule-order>" action="<rule-action>" remoteSubnet="<subnet-address>" description="rule-description"/>
</AccessControl>
</AccessControls>
<EndpointAcls>
<EndpointAcl role="<role-name>" endpoint="<endpoint-name>" accessControl="<acl-name>"/>
</EndpointAcls>
<Dns>
<DnsServers>
<DnsServer name="<server-name>" IPAddress="<server-address>" />
</DnsServers>
</Dns>
<VirtualNetworkSite name="Group <RG-VNet> <VNet-name>"/>
<AddressAssignments>
<InstanceAddress roleName="<role-name>">
<Subnets>
<Subnet name="<subnet-name>"/>
</Subnets>
</InstanceAddress>
<ReservedIPs>
<ReservedIP name="GROUP <ResourceGroupNameOfReservedIP> <reserved-ip-name>"/>
</ReservedIPs>
</AddressAssignments>
</NetworkConfiguration>
</ServiceConfiguration>
In de volgende tabel worden de onderliggende elementen van het NetworkConfiguration element beschreven.
| Element | Beschrijving |
|---|---|
| AccessControl | Optioneel. Hiermee geeft u de regels voor toegang tot eindpunten in een cloudservice op. De naam van het toegangsbeheer wordt gedefinieerd door een tekenreeks voor name kenmerk. Het AccessControl element bevat een of meer Rule elementen. Er kunnen meer dan één AccessControl element worden gedefinieerd. |
| Regel | Optioneel. Hiermee geeft u de actie op die moet worden uitgevoerd voor een opgegeven subnetbereik van IP-adressen. De volgorde van de regel wordt gedefinieerd door een tekenreekswaarde voor het order kenmerk. Hoe lager het regelnummer hoe hoger de prioriteit. Regels kunnen bijvoorbeeld worden opgegeven met ordernummers van 100, 200 en 300. De regel met het volgordenummer 100 heeft voorrang op de regel met een volgorde van 200.De actie voor de regel wordt gedefinieerd door een tekenreeks voor het action kenmerk. Mogelijke waarden zijn:- permit – Geeft aan dat alleen pakketten uit het opgegeven subnetbereik kunnen communiceren met het eindpunt.- deny – Hiermee geeft u op dat de toegang tot de eindpunten in het opgegeven subnetbereik wordt geweigerd.Het subnetbereik van IP-adressen die worden beïnvloed door de regel, worden gedefinieerd door een tekenreeks voor het remoteSubnet kenmerk. De beschrijving van de regel wordt gedefinieerd door een tekenreeks voor het description kenmerk. |
| EndpointAcl | Optioneel. Hiermee geeft u de toewijzing van toegangsbeheerregels aan een eindpunt. De naam van de rol die het eindpunt bevat, wordt gedefinieerd door een tekenreeks voor het role kenmerk. De naam van het eindpunt wordt gedefinieerd door een tekenreeks voor het endpoint kenmerk. De naam van de set AccessControl regels die op het eindpunt moeten worden toegepast, worden gedefinieerd in een tekenreeks voor het accessControl kenmerk. Er kunnen meer dan één EndpointAcl element worden gedefinieerd. |
| DnsServer | Optioneel. Hiermee geeft u de instellingen voor een DNS-server. U kunt instellingen opgeven voor DNS-servers zonder een virtueel netwerk. De naam van de DNS-server wordt gedefinieerd door een tekenreeks voor het name kenmerk. Het IP-adres van de DNS-server wordt gedefinieerd door een tekenreeks voor het IPAddress kenmerk. Het IP-adres moet een geldig IPv4-adres zijn. |
| VirtualNetworkSite | Optioneel. Hiermee geeft u de naam op van de site van het virtuele netwerk waarin u uw cloudservice wilt implementeren. Met deze instelling wordt geen virtuele netwerksite gemaakt. Deze verwijst naar een site die eerder is gedefinieerd in het netwerkbestand voor uw virtuele netwerk. Een cloudservice kan slechts lid zijn van één virtueel netwerk. Als u deze instelling niet opgeeft, wordt de cloudservice niet geïmplementeerd in een virtueel netwerk. De naam van de virtuele netwerksite wordt gedefinieerd door een tekenreeks voor het name kenmerk. |
| InstanceAddress | Optioneel. Hiermee geeft u de koppeling van een rol aan een subnet of set subnetten in het virtuele netwerk. Wanneer u een rolnaam koppelt aan een exemplaaradres, kunt u de subnetten opgeven waaraan u deze rol wilt koppelen. Het InstanceAddress bevat een subnetelement. De naam van de rol die is gekoppeld aan het subnet of subnetten, wordt gedefinieerd door een tekenreeks voor het roleName kenmerk. |
| Subnet | Optioneel. Hiermee geeft u het subnet dat overeenkomt met de naam van het subnet in het netwerkconfiguratiebestand. De naam van het subnet wordt gedefinieerd door een tekenreeks voor het name kenmerk. |
| ReservedIP | Optioneel. Hiermee geeft u het gereserveerde IP-adres dat moet worden gekoppeld aan de implementatie. U moet gereserveerd IP-adres maken gebruiken om het gereserveerde IP-adres te maken. Elke implementatie in een cloudservice kan worden gekoppeld aan één gereserveerd IP-adres. De naam van het gereserveerde IP-adres wordt gedefinieerd door een tekenreeks voor het name kenmerk. |